Die Anzahl von Credential-Stuffing-Attacken auf Finanzdienstleister weltweit ist alarmierend. Das Prinzip ist einfach: Immer wieder werden Anmeldedaten der Kunden von Online-Händlern, Maildiensten oder anderen Plattformen gestohlen. Dass viele User auf unterschiedlichsten Seiten dieselbe Kombination aus Benutzer-ID und Passwort verwenden, spielt Cyberkriminellen dabei in die Hände: Wenn ein Hacker beispielsweise in den Besitz einer Amazon-Benutzerkennung und des dazugehörigen Passworts gelangt und der User dieselbe Kombination für sein Online-Banking verwendet, verschafft er sich damit auch Zugriff zu dessen Bankkonto.
Der Dialyseanbieter Fresenius Medical Care (FMC) bestätigt, dass es in Folge eines Hackerangriffs zur illegalen Veröffentlichung von Patientendaten gekommen ist. Betroffen sind einige Dialysezentren in Serbien.